正在进行的 Euler Finance 事件取得了重大进展,黑客将大量被盗资金返还给了协议。
大部分被盗资金已返还给欧拉
Euler Finance 终于收到了一些好消息,因为利用该平台造成 2 亿美元损失的黑客将大量资金返还给了该协议。Etherscan 的数据显示,周末期间,超过 51,000 个 ETH(截至周六价值约 9000 万美元)被返还给了 Euler。Lookonchain 在推特上发布了这一进展,并表示,
“Euler Finance Exploiter 刚刚向 Euler Deployer 发送了 51,000 $ETH(8920 万美元)。”
然而,根据现有的区块链数据,黑客还进行了其他几笔交易,将数千万个 DAI 稳定币转移到另一个钱包。就在上周,Euler Finance 为黑客返还资金提供了 100 万美元的赏金。当时,开发人员要求返还 90% 的被盗资金。更糟糕的是,黑客本身也可能是臭名昭著的 Lazarus Group 的目标。
欧拉黑客
本月早些时候,Euler 遭受了大规模攻击,黑客在四笔交易中窃取了 2 亿美元,涉及 DAI、USDC、wBTC 和质押以太币 (sETH)。据开发人员称,攻击者使用了闪电贷攻击,暂时欺骗平台相信其持有不同数量的 eTokens 和 dTokens。Euler 在攻击发生时发表声明,称正在与专业人士和执法机构合作追回被盗资金。
“我们已获悉此事,我们的团队目前正在与安全专家和执法部门合作。一旦获得进一步信息,我们将立即发布。”
许多知名业内人士严厉谴责了对该协议的攻击,该协议专注于对流动性质押衍生品进行创新,允许以太坊质押者解锁其质押资产的流动性并将其用于其他目的。
漏洞
事后对黑客攻击进行了分析,发现导致攻击发生的漏洞在链上存在了 8 个月。事后分析由 Euler Finance 的审计合作伙伴 Omniscia 进行,之后发布了一份详细报告,分析了黑客利用的漏洞。事后分析显示,漏洞是由于协议的捐赠机制不正确而导致的,该机制允许在未进行适当健康检查的情况下进行捐赠。该漏洞是在 eIP-14 中引入的,该漏洞还对 Euler 生态系统进行了其他几项更改。
免责声明:本文仅供参考。本文不提供或意图用作法律、税务、投资、财务或其他建议。
